Drive-by загрузка
Что такое Drive-by загрузка?
Drive-by загрузкаАтака, при которой вредоносное ПО незаметно устанавливается на устройство жертвы простым посещением скомпрометированного или вредоносного сайта.
Drive-by загрузка эксплуатирует уязвимости в браузерах, плагинах или просмотрщиках документов: достаточно открыть страницу или рекламу, чтобы получить вредоносное ПО. Злоумышленник обычно размещает эксплойт-кит, который снимает фингерпринт посетителя, выбирает подходящую уязвимость и запускает шеллкод, скачивающий и запускающий полезную нагрузку — банковский троян, загрузчик шифровальщика или бэкдор. Скомпрометированные легитимные сайты и malvertising — типичные каналы доставки. Защита включает своевременное обновление браузера, ОС и плагинов, удаление устаревших плагинов вроде Flash, EDR, sandbox-браузинг, веб-фильтрацию, allow-листы приложений и отключение автозапуска скачанных файлов.
● Примеры
- 01
Пользователь заходит на скомпрометированный новостной сайт, эксплойт-кит которого устанавливает шифровальщика без единого клика.
- 02
Вредоносная реклама перенаправляет браузер на эксплойт-страницу, доставляющую инфостилер.
● Частые вопросы
Что такое Drive-by загрузка?
Атака, при которой вредоносное ПО незаметно устанавливается на устройство жертвы простым посещением скомпрометированного или вредоносного сайта. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Drive-by загрузка?
Атака, при которой вредоносное ПО незаметно устанавливается на устройство жертвы простым посещением скомпрометированного или вредоносного сайта.
Как защититься от Drive-by загрузка?
Защита от Drive-by загрузка обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Drive-by загрузка?
Распространённые альтернативные названия: Drive-by атака.